भारतीय रिजर्व बैंक खत्म करना चाहता है ऑथेंटिकेशन के लिए ओटीपी की जरूरत
भारतीय रिजर्व बैंक ने दूसरे बैंकों को सेकेंड-फैक्टर ऑथेंटिकेशन के लिए एमएमएस- बेस्ड ऑप्शन ओटीपी के अलावा दूसरे विकल्पों पर जाने को कहा है।
हालांकि, ओटीपी की जरूरत खत्म होने के बावजूद ऑथेंटिकेशन के लिए यूजर को उसके स्मार्टफोन की जरूरत होगी। क्योंकि ऑथेंटिकेशन के नए तरीके भी किसी न किसी तरह से यूजर के मोबाइल फोन से जुड़े होंगे।
OTP के दूसरे विकल्प हैं मौजूद
बैंकर्स की मानें तो सोशल इंजीनियरिंग स्कैम और सिम स्वैप इनमें ओटीपी की जरूरत होती है। इस तरह के स्कैम में ग्राहक को आसानी से साइबर अपराधी अपना शिकार बना सकते हैं।
इसी कड़ी में ओटीपी के दूसरे विकल्प के लिए ऑथेंटिकेटर ऐप बेहतर माना जा सकता है। इस तरह के ऑथेंटिकेटर ऐप में यूजर को किसी दूसरे फोन ऐप से पासवर्ड डालने की जरूरत होती है।
इसके अलावा, ओटीपी की जगह सर्विस प्रोवाइडर मोबाइल एप्लीकेशन में टोकन्स को बेहतर विकल्प मान सकते हैं। यानी की ऑथेंटिकेशन के लिए ओटीपी की जरूरत खत्म होने के बावजूद यूजर के मोबाइल की जरूरत को खत्म नहीं किया जा सकेगा।
बिना ओटीपी ऐसा हो सकता है काम
TruSense ने एक ओटीपी-लेस ऑथेंटिकेशन की सर्विस पेश की है। इस सर्विस में सर्विस प्रोवाइडर के पास यूजर के डिवाइस के साथ डायरेक्ट डेटा कनेक्शन होता है।
नंबर की पहचान के बाद डिवाइस के साथ टोकन एक्सचेंज कर सर्विस का इस्तेमाल किया जा सकता है। इस पूरे तरीके में कहीं भी ओटीपी एंटर करने की जरूरत नहीं होगी।
एआई के इस दौर में बायोमैट्रिक्स भी सुरक्षित नहीं
हालांकि, जानकारों की मानें तो बायोमैट्रिक्स आज के समय में एक बेहतर ऑथेंटिकेशन का विकल्प नहीं माना जा सकता है। एआई के बढ़ते इस्तेमाल के साथ फेशियल रिकोग्निशन भी डीपफेक की वजह से असुरक्षित हो सकता है।
भारतीय बाजारों के लिए ग्राहक का मोबाइल फोन ही उसकी पहचान को सत्यापित करने का एक बेहतर जरिया है।
इस कड़ी में ईमेल पर भी भरोसा नहीं किया जा सकता है, क्योंकि डिजिटल युग में फेक ईमेल भी आसानी से जनरेट किया जा सकता है। केवाईसी के बिना भी इस तरह का ईमेल जनरेट किया जा सकता है।